Uma solução alternativa para o Microsoft Security Advisory ADV190007 impacta o sistema serviço de calendário

Microsoft Security Advisory ADV190007 ( indica uma solução alternativa para abordarhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) a "PrivExchange" Elevação da vulnerabilidade de privilégios. A solução sugerida da Microsoft (configurando uma Política de tarifação para EWSMaxSubscriptions com um valor de zero) terá um efeito adverso no Serviço de calendário híbrido Cisco Webex.

A solução alternativa para o Microsoft Security Advisory ADV190007 impacta o sistema serviço de calendário

Problemas com o sistema serviço de calendário híbridos devido ao Microsoft Security Advisory ADV1900007

 

O Microsoft Security Advisory ADV190007 ( ) indica uma solução alternativa para abordar a elevação da vulnerabilidade dehttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007"PrivExchange". A solução sugerida da Microsoft (configurando uma Política de tarifação para EWSMaxSubscriptions com um valor de zero) terá um efeito adverso no Serviço de calendário híbrido Cisco Webex.

Os efeitos podem incluir o seguinte:

  • Os usuários podem não ver as atualizações de reuniões, por @webex/@meet não puderam ser processados
  • O One Button to Push (OBTP) e as entradas da lista de reuniões podem não aparecer

Para resolver a vulnerabilidade sem afetar o sistema serviço de calendário híbrido, aplique a Atualização de segurança apropriada para sua versão do Microsoft Exchange Server como listado em https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007.

O sistema serviço de calendário usa notificações de streaming em vez de notificações por push onde a vulnerabilidade está. No entanto, a solução tem um impacto mais amplo do que apenas notificações por push.

Este artigo foi útil?